Contenido Exclusivo

Estudio gratuito “Gestión de la Ciberseguridad y Seguridad TI en México en 2023 y tendencias para 2024”: CIO Ediworld

Por segundo año consecutivo, CIO EDIWORLD presenta el estudio “Gestión de la...

Reporte Especial: Vislumbres para este año

La generación de mayores ingresos, así como fortalecer la...

¡Descarga la edición digital de CIO Ediworld Enero-Marzo 2024!

En esta edición digital, presentamos una entrevista exclusiva con...

México sufrió 94,000 millones de intentos de ciberataques en 2023

México recibió 94,000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.

Si se compara la cifra con el año anterior (187,000 millones de intentos de ciberataques en el 2022), es bastante menor, pero eso no es necesariamente una buena noticia. Como viene reportando FortiGuard Labs, esta es una tendencia global ya que se observa una menor cantidad de ataques masivos y un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos.

Existe una menor cantidad de ataques, pero son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas.   

La región de América Latina y el Caribe sufrió 200,000 millones de intentos ataques en 2023, lo que constituye el 14,5% del total reportado a nivel global el año pasado. Los países latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia.  

Otros aspectos del informe de FortiGuard Labs de Fortinet para 2023:

  • El ransomware continuó teniendo una actividad significativa en el 2023. Si bien las detecciones pueden haber disminuido en volumen, esta tendencia respalda lo que FortiGuard Labs ha visto en los últimos años, el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación en las tácticas, técnicas y procedimientos de los atacantes y el deseo de aumentar el ROI por ataque. Este fenómeno subraya la importancia de mantenerse vigilante y fortalecer las defensas contra posibles ataques dirigidos.
  • Durante el 2023, se observó una presencia destacada de amenazas vinculadas a aplicaciones de Microsoft Office. Si bien muchas de estas amenazas ya cuentan con sus firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan encontrando utilidad en su explotación ya que los sistemas de muchas organizaciones no han sido parcheados o actualizados. Un ejemplo de esto es el reciente descubrimiento de FortiGuard Labs de una campaña de phishing que distribuye una nueva variante del malware Agent Tesla. Esta conocida familia de malware utiliza un troyano de acceso remoto y un ladrón de datos para obtener acceso inicial. A menudo se utiliza por los cibercriminales para ofrecer malware como servicio (MaaS).

ciberataques en México

  • En el 2023, la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones de malware. Por ende, se recomienda la implementación de estrategias de concientización entre los trabajadores, así como la utilización de controles como Antispam, AntiMalware, EDR, entre otros, que permitan detectar y mitigar esta actividad maliciosa de manera efectiva.
  • Prometei, un malware con la habilidad de controlar de forma remota las máquinas infectadas, ha experimentado un notable aumento de actividad en Latinoamérica durante el 2023, destacando Panamá y Ecuador como los países con mayor actividad detectada. Prometei no solo tiene la capacidad de propagarse lateralmente a través de redes, robar credenciales de contraseñas y ejecutar comandos arbitrarios, sino que también puede descargar y ejecutar componentes maliciosos adicionales. Además, cuenta con la capacidad de realizar minería de criptomonedas y actualizarse automáticamente.
  • Al igual que en períodos anteriores, la explotación Double Pulsar sigue encabezando la lista como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica, representando un 75% de toda la actividad maliciosa detectada en el último trimestre de 2023. Dado que esta amenaza ha sido identificada hace mucho tiempo y cuenta con sus firmas de remediación, este fenómeno subraya la crítica necesidad de actualizar los sistemas y aplicar las recomendaciones de los proveedores de ciberseguridad.
  • Se observó un aumento exponencial en ciberataques en México durante el cuarto trimestre de 2023, experimentando un sorprendente crecimiento del 950% en comparación con el año precedente. Este fenómeno se vincula principalmente a un notable incremento en las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet, brindando a los atacantes remotos la posibilidad de recopilar información sensible o incluso obtener acceso a sistemas vulnerables.

Interrumpir el ciberdelito requiere un enfoque integral

Ante este contexto, las organizaciones deben estar hoy más preparadas que nunca, incluyendo a la ciberseguridad como parte de su estrategia de negocios. Contar con una plataforma amplia que converja redes y seguridad, que esté integrada para reducir la complejidad de las operaciones y que sea automatizada con IA para reducir la carga de los equipos de TI y poder monitorear, detectar y aislar cualquier intento de intrusión antes de que infiltre la red e incluso cuando ya lo ha hecho. 

Fortinet ayuda a proteger a más de 700.000 organizaciones en todo el mundo, incluidas empresas globales, proveedores de servicios y organizaciones gubernamentales, aplicando inteligencia artificial (IA) a la ciberseguridad.

Lo Más Reciente

El ITESO lanza la Especialidad en Analítica de Negocios

Una jornada para reflexionar sobre temas de relevancia para...

Super Apps como catalizadoras de negocios digitales en México

Para la empresa Globant, la IA Generativa (GenAI) es...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista especializada en Tecnología con más de 12 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México y editora en Computerworld México. La puedes contactar en krodriguez@ediworld.com.mx

El ITESO lanza la Especialidad en Analítica de Negocios

Una jornada para reflexionar sobre temas de relevancia para el presente y el futuro de los negocios y el comercio en todo el mundo...

Super Apps como catalizadoras de negocios digitales en México

Para la empresa Globant, la IA Generativa (GenAI) es cualquier tipo de sistema de inteligencia artificial que se base en algoritmos de aprendizaje autosupervisados...

El éxito del próximo gobierno de México dependerá de sus políticas en innovación y tecnología

Uno de los mayores retos del próximo gobierno de México será el impulso en la investigación en ciencia, innovación y tecnología; factores que incluso...